FTP协议中文是文件传输协议,英文全称为FileTransferProtocol,是网络中实现文件传输的一种标准协议。 实现的方式:客户端、服务器 传输的方式:ASCII、二进制 支持的模式:主动(PORT)、被动(PASV) 主要命令如下: 如果想更深入的了解和学习FTP协议及应用方面的知识,请参阅相关资料。 这里是用Wireshark网络协议分析软件抓包,来分析FTP协议在传输文件的过程中是如何工作的,有什么特征。 FTP数据报文的形态 用Wireshark捕获到的数据包是什么样的! 从数据包中可以看到FTP的账号和密码都一目了然,是不是很不安全。 FTP响应代码 FTP传输文件的过程 可以称之为数据传递过程中的重组。 1、登录到FTP服务器,输入用户名和密码,完成登录; 2、用ls命令显示服务器目录中的文件列表; 3、用get命令下载文件test_file.txt 这样我们就完成了一次FTP文件的传输过程,如下图: 下面我们来分析用Wireshark捕获到的文件传输过程中的FTP协议数据包。 先过滤需要的数据包,在filter中输入过滤表达式(ip.src == 192.168.17.113) && (ip.dst == 192.168.17.234)获取我们想要分析的数据包。 FTP传输的数据部分,即文件的内容。 GIF 可以把捕获的FTP Data数据包,以原始数据的形式保存,如果传送的是文本文件,还可以通过编码转换工具进行转换。
|
|